Twitter descubrió un error a finales de la semana pasada que había dejado al descubierto las contraseñas de los más de 330 millones de usuarios activos que tiene el servicio.
Twitter aconseja habilitar la doble autenticación de las cuentas a todos los usuarios
Por ese motivo, la red social mostró un mensaje a todos los usuarios que accedían al servicio aconsejándoles que cambiaran la contraseña de acceso a la plataforma y que también la modificaran en todos aquellos otros servicios en los que estuvieran usando la misma. Se trataba de un mensaje tranquilizador, en el que se señalaba que no se tenía constancia de ningún acceso fraudulento ni el uso ilícito de los datos personales.
A pesar de eso, no muchos usuarios de la red social han cambiado su clave de acceso. Por este motivo, desde hace un par de días, la compañía está enviando un correo electrónico en el que explica la situación, el por qué se ha producido -con un lenguaje algo técnico, que no será de fácil comprensión para la mayoría de los usuarios- y en el que nuevamente les insta a cambiar sus contraseñas.
El correo señala que Twitter recurre a una tecnología que permite ocultar las contraseñas para que nadie, ni siquiera los trabajadores puedan verla. Sin embargo, por un error, éstas se estaban almacenando en un registro interno donde no permanecían ocultas.
"Ocultamos las contraseñas a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter", afirma Twitter.
"Hemos corregido el error y nuestra investigación demuestra que ninguna persona incumplió las reglas ni hizo un uso indebido de la información", establece la compañía en el email remitido a todos usuarios. Sin embargo, y a pesar de ello, Twitter aconseja extremar la seguridad en la cuenta, por lo que proporciona cuatro consejos que deberían seguir todos los usuarios.
1. Cambiar la contraseña en Twitter y en cualquier otro servicio donde hayan podido usarla.
2. Utilizar una contraseña segura única para Twitter
3. Habilitar la verificación de inicio de sesión, también conocida como autenticación de dos factores.
4. Utilizar un administrador de contraseñas para asegurar que éstas son seguras y únicas en todos los servicios.
Por último, Twitter pide claramente disculpas por el error cometido: "Lamentamos mucho que esto haya ocurrido. Valoramos la confianza que depositas en nosotros y, por ello, nos comprometemos a ganárnosla día tras día", concluye el correo remitido a todos los usuarios.
